CVE-2010-1958 in FileFieldالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة استعراض عبر المواقع (XSS) في وحدة FileField الإصدار 5.x قبل 5.x-2.5 والإصدار 6.x قبل 6.x-3.4 الخاصة بـ Drupal تتيح للمستخدمين عن بُعد المصادق عليهم، والذين يمتلكون صلاحيات الإنشاء أو التعديل وتمكين خيار "المسار إلى الملف" (Path to File) أو "الرابط إلى الملف" (URL to File)، حقن نصوص برمجية ويب عشوائية أو عناصر HTML عبر اسم الملف (معامل filepath).

Once again VulDB remains the best source for vulnerability data.

حجز

19/05/2010

إفشاء

21/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53744

EPSS

0.00991

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!